בשני העשורים האחרונים, החלה האצה משמעותית בכל הנוגע לאיסוף ושימוש במידע לצרכים מסחריים ולשימושים יומיומיים. ההשפעות המלוות שינויים אלה הגבירו את איומי הסייבר ואת רגישות המידע המוחזק ומנוהל על ידי ארגונים.
ההשפעות יוצרות פעילות רגולטורית הולכת ומתגברת בישראל ובעולם יחד עם גידול בקנסות, ריבוי תובענות ייצוגיות עקב דליפות אבטחה בארגונים ודרישה גוברת של המשתמש הסופי להגנה על פרטיותו.
אותם שינויים מחייבים ארגונים להקפיד על קיום פעילותם בהתאם לדין אשר תצמצם את הסיכונים להם חשוף הארגון בכל הנוגע לעיבוד וניהול מידע אישי.
משרדנו מסייע בתהליכי ביצוע תסקיר השפעה על הפרטיות – בדיקת הסיכונים הכרוכים באיסוף המידע על ידי החברה (נעשה בכל פרויקט חדש הכלול במידע אישי) הכולל דוח תוצאות והמלצות, בדיקת עמידת הארגון בהוראות הדין, התאמת מדיניות פרטיות לאתרים, ביצוע בדיוק אבטחת מידע תקופתיות בסיוע של מומחי סייבר מהשורה הראשונה וכן ביצוע הדרכות וסדנאות מקצועיות.
משרדנו מספק שרותי הנחיה וייעוץ לארגון בנושא התאמת פעילותו לתקנות הגנת הפרטיות הישראליות וכן לתקנות האיחוד האירופאי (GDPR).
Cyber Law Shield Services
עולם ההאקינג מנפק איומים אסטרטגיים רבים, היכולים לגרום לנזקים עצומים לארגון. עם הנזקים שיכולים להיגרם כתוצאה ממתקפת סייבר ניתן למנות פגיעה מיידית בתפקוד העסקי, חשיפת מידע אישי של לקוחות, שיבוש הליכים חשבונאיים, עלויות שחזור ותיקון של מידע ומערכות, תשלומים למומחים וליועצים שייקראו להציל את המצב במהירות האפשרית, תשלום פיצויים ללקוחות שניזוקו מהפריצה, עלויות משפטיות וכמובן – נזק תדמיתי גדול. חשוב לזכור, שהעובדה שלארגון יש מנהל אבטחת מידע לא פותרת את חברי הדירקטוריון וההנהלה הבכירה מאחריות.
מי אנחנו?
אנו במשרד עו"ד ירקוני שגב אלדר בשיתוף פעולה עם חטיבת הסייבר של חברת C.R.I האמריקאית, מהווים צוות משפטי – טכנולוגי המורכב ממומחי סייבר ועורכי דין המעניקים שירותים בתחום הסייבר והגנת הפרטיות לרבות מבדקי חדירה, שירותי הגנת סייבר, בדיקת עמידה ברגולציית הגנת הפרטיות והסייבר בהתאם לדין הישראלי, תקנות ה- GDPR של האיחוד האירופאי וכיו"ב. אנו מספקים שירותים לחברות, עמותות, סטארטאפים ולקוחות פרטיים.
השירותים שלנו:
1. הגנת סייבר: סיכוני סייבר הם היום חלק בלתי נפרד מהסיכונים העומדים בפתחו של כל עסק, מקטן ועד גדול. מדי יום מתרחשות מתקפות סייבר מגוונות כנגד ארגונים וגופים ממשלתיים ופרטיים כאחד, אשר מטרתם היא לגרום נזק באחד מהאופנים הבאים:
2. סיכון חיצוני – גורם חיצוני שמטרתו לחבל בפעילות העסקית אם על רקע לאומני או אם על רקע תחרותי.
3. סיכון פנימי – גורם פנימי, בדרך כלל עובד לא מרוצה, פועל על מנת לפגוע בפעילות העסקית של הארגון כנקמה.
אנו מספקים שירותי ייעוץ ופתרונות מותאמים אישית בתחומי אבטחת מיידע, סייבר, IOT ו- OT. השירותים ופתרונות אבטחת סייבר שאנו מציעים מותאמים אישית כדי לענות על הצרכים הייחודיים של כל אחד מלקוחותינו.
הגנה מפני איומי סייבר הוא עניין מורכב. הגישה שלנו להגנת סייבר היא פשוטה: להעריך. לְהָגִיב. לְהַגֵן. אנו מסייעים להעריך את סיכון הסייבר, להגיב לאיומי סייבר באמצעות פעולת חקירות סייבר ותיקון הליקויים ולהגן על נכסים דיגיטליים באמצעות איתור מנוהל ותגובה (MDR).
בדיקת חדירות סריקת פגיעות (Vulnerability Assessment):
המטרות העיקריות של בדיקות חדירות הן:
חשיפת חולשות – לחשוף חולשות אבטחה במערכות, תשתיות ורשת הארגון.
יעילות – לבחון ולאמת את היעילות של מערכת ההגנה.
נראות – לספק לארגון פרספקטיבה על חולשות האבטחה הקיימות.
רגולציה – לספק מידע שימושי לצוותי הביקורת ולעמוד בסטנדרט וברגולציה.
חיסכון – לצמצם נזק עתידי וסיכונים באמצעות חשיפות הפערים וסגירתם.
אפקטיביות – לסייע בתיעדוף עבודה של מערך אבטחת המידע.
אנו מציעים בדיקת חדירות ראשונית ובסיסית באמצעות כלים ותוכנות לסקירת פגיעות ללא עלות. בסופה של הבדיקה יונפק דוח סיכוני חדירות עם הממצאים על נקודות תורפה בחדירה למערכת. ככל שנתגלו חולשות אבטחה במהלך הבדיקה הכוללים חולשות והנוזקות בשירות המבוקש, אנו נגיש לכם הצעת מחיר הכוללת שלוש אפשרויות לביצוע טיפול מעמיק בהתאם לצרכי הארגון ונכסיו הדיגיטליים:
1. בדיקת עומק של כלל מערכות ושרתי הארגון.
2. בדיקה של אותם מערכות ושרתים אשר זוהו בבדיקה הראשונית כחולשות.
3. בדיקה של מערכות ושרתים לבחירתו של הלקוח.
